Firesheep откриване Blacksheep щепсел

Всичко започна на Toorcon
12 с пускането на такава дискусия плъгин за Firefox, наречен Firesheep.
Това беше много се говори за това как можем да му се възпротиви, например,
използване на Firefox плъгини за да се даде възможност на SSL изпълнение. Microsoft също
Аз се опитвам да се защитят с Hotmail
използване на SSL. Но в крайна сметка нищо не се е случило.

Blacksheep. Firefox плъгин, специално проектиран за борба Firesheep.
Blacksheep прави това чрез предаване на невярна информация за сесията, а след това
проследяване на трафика към прихващане темата. От предимство Firesheep
пасивен, той се превръща в най-скоро сесия прихваща до целевия домейн, а след това
изпрати няколко искания към домейн с помощта на заловен данни
сесия, за да получите името на компрометираните потребителя, и ако е възможно
снимки. Това беше това искане и определя Blacksheep за откриване Firesheep
мрежата. Когато се открие Firesheep, потребителят получава предупреждение
следното съобщение:

Заслужава да се отбележи, че Firesheep и Blacksheep не могат да бъдат инсталирани на един и същ
Firefox, тъй като се използва същата база. Ако искате да стартирате
Firesheep и Blacksheep на една машина, трябва да имате инсталиран отделно
Firefox профили.

новини Сподели с приятели: